klmover ユーティリティを使用したネットワークエージェントの管理サーバーへの接続

コマンドラインで klsetsrvcert ユーティリティを使用して管理サーバー証明書を置換した後は、接続が切断されているため、ネットワークエージェントと管理サーバー間の SSL 接続を確立する必要があります。

新しい管理サーバー証明書を指定して接続を復元するには:

コマンドラインから、次のユーティリティを実行します:

klmover [-address <サーバーアドレス>] [-pn <ポート番号>] [-ps <SSL ポート番号>] [-nossl] [-cert <証明書ファイルのパス>]

このユーティリティは、ネットワークエージェントがクライアントデバイスにインストールされると、ネットワークエージェントのインストールフォルダーに自動的にコピーされます。

侵入者がデバイスを管理サーバーの制御外に移動するのを防ぐために、klmover ユーティリティを実行する際のパスワード保護を有効にすることを強く推奨します。パスワード保護を有効にするには、ネットワークエージェントポリシー設定で[アンインストール用パスワードを使用する]をオンにします。

klmover ユーティリティにはローカル管理者権限が必要です。ローカル管理者権限なしで操作されるデバイスの場合、klmover ユーティリティを実行するためのパスワード保護を省略できます。

アンインストール用パスワードを使用するを有効にすると、クリーナーツール(cleaner.exe)のパスワード保護も有効になります。

klsetsrvcert ユーティリティのパラメータの説明を次の表に示します。

klmover ユーティリティのパラメータ値

パラメータ

-address <サーバーアドレス>

接続する管理サーバーのアドレス。

IP アドレスまたは DNS 名を指定できます。

-pn <ポート番号>

管理サーバーへの暗号化されていない接続が確立されるポートの番号。

既定のポート番号は 14000 です。

-ps <SSL ポート番号>

SSL を使用した管理サーバーへの暗号化接続の確立に使用する SSL ポートの番号。

既定のポート番号は 13000 です。

-nossl

管理サーバーへの暗号化されていない接続を使用します。

このキーを使用しない場合、ネットワークエージェントは暗号化された SSL プロトコルを使用して管理サーバーに接続されます。

-cert <証明書ファイルのパス>

管理サーバーへのアクセス認証で使用する証明書ファイル。

関連項目:

シナリオ:管理サーバーのカスタム証明書の指定

ページのトップに戻る